专家称手机固件植入比寻呼机难万倍

[#专家称手机固件植入比寻呼机难万倍#]#业内称手机不太会被遥控爆炸#当地时间9月17日下午，黎巴嫩首都贝鲁特以及黎巴嫩东南部和东北部多地发生寻呼机爆炸事件。目前，这起事件发生的可能原因指向寻呼机中被放置了炸药。黎巴嫩消息人士称，黎巴嫩真主党订购的5000部寻呼机中似乎被放置了少量炸药。而这起事件已造成了严重后果。黎巴嫩公共卫生部长阿卜亚德称，爆炸已造成9人死亡，约有2800人受伤，其中约200人伤情危重。

不过，诸如寻呼机如何被放置炸药、放置炸药后如何会短时间同时爆炸、爆炸与电池是否有关等问题，暂时还未得到解答，这也引发了部分消费者的担心——常携带在身上的手机等电子设备是否也可能发生爆炸？

安全研究服务机构DARKNARY·深蓝的网络安全技术专家肖轩淦告诉记者，这起事件可能是有人将爆炸物和电池藏在一起或者对电池进行了改装，同时可能修改了电路板、软件，通过在固件上植入的后门或漏洞使电池发生短路，导致温度迅速升高，激发爆炸物发生爆炸。

“根据我们对电池的理解，手机电池爆燃是有可能的。而像这个事件中突然间的爆炸，我相信电池还不至于这么不安全。我们尝试过把其他设备的电压或其他值改了，理论上可以达到爆炸，但手机还没有见过（这种情况）。”DARKNARY·深蓝技术专家李忠睿告诉记者。

从引爆寻呼机的技术路径上看，肖轩淦告诉记者，这个事件还缺少一些真实证据，但根据网络上的信息和经验推测，有一些可能手段。在植入阶段，网络上有电池和炸药两种爆炸源的说法，根据经验，虽说电池也出现过自燃自爆现象，但这需要一个加热过程，人能明显感知到温度快速上升，这个过程也不是很好控制。在这个事件里，上千台寻呼机在非常短的时间内集体爆炸不太可能只是因为电池。

肖轩淦表示，若是植入炸药，目前无法确定是在什么环节植入，但有两个可能，一是生产过程预藏了爆炸物，二是运输过程中被替换。寻呼机残骸指向AR-924和AP900两款，目前看前者概率更高。AR-924使用锂电池且防水设计使得更换电池较为复杂，操作者可能是将锂电池中的一部分改填为爆炸物。

“在触发阶段，一种方式是利用网络漏洞，另一种是设置预定时间，还有可能是通过后门等方式。其中，利用网络漏洞攻击有可能性，但这种方式更复杂且成功率有不确定性，更可能的方式则是物理攻击，即在安放炸药的同时替换了电路板、芯片、软件等。最后，通过芯片或固件上的漏洞、后门让电池发生短路，导致温度迅速升高，激发爆炸物爆炸。”肖轩淦表示。李忠睿认为，既然攻击者已能接触到寻呼机，就不太可能会通过网络攻击触发爆炸，更可能采用一些更简单的方法例如设置定时引爆、植入后门并发送特定消息引爆。

这次寻呼机爆炸事件中，寻呼机内可能放置了爆炸物，而电池可能起到加热、引爆爆炸物的作用。人们在日常使用手机等使用了电池的产品时，是否也有可能发生爆炸事件？

手机曾出现爆炸起火事件，例如2016年三星GalaxyNote7曾在充电过程中发生爆炸。手机是否可能不植入炸药且在不发生碰撞、不在充电状态、不经过明显的燃烧过程的情况下，就发生与这起事件类似的突然爆炸？

李忠睿告诉记者，若是网络攻击手段，网络攻击最大的特点还是完全控制手机等设备，但不包括引爆电池。引爆电池的动作在其他领域有可能突破，但在手机领域不太可能。寻呼机植入炸药的同时植入后门芯片之所以可以实现，是因为寻呼机不需要考虑很多安全防护，而手机在防范这种固件植入方面较为严格，例如手机突然植入一个芯片、后门，系统可能就识别出问题、导致无法启动。“加入后门芯片或软件到手机，难度相比寻呼机可能高出万倍。”DARKNARY·深蓝董事长兼CEO王琦表示。

王琦表示，现在手机系统安全的情况比10年前有了很大进步，10年前“黑掉”一个华强北组装的手机系统，例如把手机文件拿出来，最快可能只要两三天。现在虽然完全防止漏洞还不太可能，但“黑掉”所需的时间已经从3天变成30天、300天。而电池管理和系统管理的区别还是很大。在不充电的状态下，可能有电池未将温度信息传递给系统导致过热的情况，但现在通常也不会引起爆炸。

“电池引起的爆燃都要经历一个快速升温、产生明火的过程，时间可能是5~10秒，然后才会爆炸，而不是突然爆炸。”王琦表示。#安全专家复盘黎巴嫩爆炸事件#